Digamos que tengo un certificado de usuario (PKCS#12) enhttp://ejemplo.com/ejemplo.p12
Cuando apunto a Firefox a esa URL, no hace nada. No instala el certificado, no muestra un cuadro de diálogo, no muestra un error, ni siquiera restablece la página anterior.
Firebug me dice que el certificado se recibió con Content-Type: application/x-x509-user-cert, que parece ser el tipo MIME correcto.
¿Qué estoy haciendo mal? ¿Cómo podría hacer que Firefox importe el certificado?
Nota: Si importo el certificado manualmente (lo descargo y luego lo importo desde Preferencias>Avanzado>Cifrado>Ver certificados>Sus certificados>Importar...) funciona perfectamente.
Respuesta1
PKCS#12 no es un formato para certificados, sino un contenedor para certificados (y claves privadas). No se debe servir con application/x-x509-user-cert.
Es muy inusual que un archivo PKCS#12 esté disponible para descargar. Incluso si están protegidos con contraseña, normalmente es necesario protegerlos.
Por lo general, querrá importar un certificado a su navegador utilizando application/x-x509-user-certel momento en que se generó el par de claves dentro del navegador. En esta situación, solo importa el certificado en sí (no el archivo PKCS#12) y lo asocia nuevamente con la clave privada utilizada para la solicitud de certificado. La clave privada nunca salió del navegador. (Luego puede exportarlo a PKCS#12 desde el navegador si es necesario, para realizar una copia de seguridad y/o importarlo explícitamente desde el archivo en otro navegador, como ya lo hizo manualmente.